                        課程
                    
                        /數據庫
                        
                            /MySQL
                        
                        /Django REST framework前后端分離框架實踐

drf 在viewsets中對象級別的權限控制方法為什么不執行？

class?IsLeaderAndOwnerPermission(permissions.BasePermission):
???def?has_object_permission(self,?request,?view,?obj):
??????print(request.user)
??????#?if?request.method?in?permissions.SAFE_METHODS:
??????#??return?True
??????'''判斷是否是管理者且管理自己及下屬'''
??????#?return?obj.user?==?request.user

只有has_permission（self,request,view）方法可以執行，但又怎么判斷操作的是自己所屬呢？

歸來也無風雨也無晴

2020-12-08

源自：Django REST framework前后端分離框架實踐 5-3

關注問題我要回答

730

操作

收起

1 回答

歸來也無風雨也無晴提問者
2020-12-08

請注意，通用視圖將檢查適當的對象級別權限，但是，如果您要編寫自己的自定義視圖，則需要確保自己檢查對象級別權限。您可以通過self.check_object_permissions(request, obj)在擁有對象實例后從視圖中進行調用來實現。APIException如果任何對象級權限檢查失敗，則此調用將引發適當的調用，否則將簡單地返回。

還要注意，通用視圖將僅檢查對象級權限以獲取檢索單個模型實例的視圖。如果需要列表視圖的對象級過濾，則需要單獨過濾查詢集。有關更多詳細信息，請參見過濾文檔。

我明白了，但過濾依然不懂，付費課程可以學到嗎？

0 回復有任何疑惑可以回復我~

收起回答

舉報

0/150

提交

取消

Django REST framework前后端分離框架實踐

參與學習 7154 人
解答問題 35 個

教你快速構建一個課程管理系統

進入課程

本課相似問答

1 回答viewsets post的時候報錯

3 回答Jack老師，drf的實戰課程什么時候能出來呢？期待中。。。

3 回答類視圖添加的自定義權限為啥沒用啊，還可以修改別人的課程

1 回答DRF框架課程

1 回答使用了視圖集viewsets之后怎么返回自定義的response?

搜索更多本課相關問答

drf 在viewsets中對象級別的權限控制方法為什么不執行？

我要回答關注問題

亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

熱搜

最近搜索清空

drf 在viewsets中對象級別的權限控制方法為什么不執行？

1 回答

本課相似問答

drf 在viewsets中對象級別的權限控制方法為什么不執行？

drf 在viewsets中對象級別的權限控制方法為什么不執行？